Министерство образования и науки Российской Федерации

Министерство образования и науки Российской Федерации

НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ЭКОНОМИКИ И УПРАВЛЕНИЯ «НИНХ»

Кафедра информационной безопасности

УТВЕРЖДЕН на заседании кафедры Протокол от «___»__________20__ г., №___ Зав. кафедрой ___________ Пестунова Т.М. ^{(подпись)}

ФОНД

КОНТРОЛЬНО-ОЦЕНОЧНЫХ СРЕДСТВ

КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ

ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ

Для студентов очнойформы обучения

направления 090900.62 «Информационная безопасность»

без профиля

квалификация выпускника – бакалавр

Новосибирск

Паспорт

Фонда контрольно - оценочных средств

По дисциплине

«Комплексная система защиты информации на предприятии»

№ п/п	Контролируемые разделы (темы) дисциплины	Наименование оценочного средства
1.	Введение. Тема 1. Сущность и задачи КСЗИ, принципы и этапы ее разработки.
2.	Тема 2. Факторы, влияющие на организацию КСЗИ
3.	Тема 3. Определение и нормативное закрепление состава защищаемой информации,определение объектов защиты
4.	Тема 4. Выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию, потенциальных каналов и методов НСД к информации
5.	Тема 5. Определение возможностей НСД, компонентов КСЗИ и условий функционирования КСЗИ
6.	Тема 6. Разработка модели КСЗИ
7.	Тема 7. Технологическое и организационное построение КСЗИ, кадровой обеспечение ее функционирования
8.	Тема 8. Материально-техническое и нормативно-методическое обеспечение КСЗИ
9.	Тема 9. Назначение, структура и содержание управления КСЗИ, планирование и контроль функционирования КСЗИ

Министерство образования и науки Российской Федерации

НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ЭКОНОМИКИ И УПРАВЛЕНИЯ «НИНХ»

Кафедра информационной безопасности

Вопросы для подготовки к зачету по дисциплине

«Комплексная система защиты информации на предприятии»

1. Определение «комплексная защита информации».

2. Сущность комплексной системы защиты информации КСЗИ.

3. Задачи комплексной системы защиты информации КСЗИ.

4. Принципы организации и этапы разработки КСЗИ.

5. Факторы, влияющие на организацию КСЗИ.

6. Определение и нормативное закрепление состава защищаемой инфор-мации.

7. Определение объектов защиты.

8. Анализ и оценка угроз безопасности информации: выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию.

9. Определение потенциальных каналов и методов несанкционированного доступа к информации.

10. Определение возможностей несанкционированного доступа к защищае-мой информации.

11. Определение компонентов КСЗИ.

12. Определение условий функционирования КСЗИ.

13. Разработка модели КСЗИ.

14. Технологическое и организационное построение КСЗИ.

15. Кадровое обеспечение функционирования КСЗИ.

16. Материально-техническое и нормативно-методическое обеспечение функционирования КСЗИ.

17. Назначение, структура и содержание управления КСЗИ.

18. Принципы и методы планирования функционирования КСЗИ.

19. Сущность и содержание контроля функционирования КСЗИ.

20. Управление КСЗИ в условиях чрезвычайных ситуаций; состав методов и моделей оценки эффективности КСЗИ.

21. Дайте определение и перечислите различия следующих понятий: руко-водство, концепция, положение, политика.

22. Перечислите основные пункты концепции.

23. Перечислите основные пункты руководство.

24. Перечислите основные пункты ТЗ.

25. Определение понятия регламент обеспечения безопасности.

26. Перечислите основные функции службы компьютерной безопасности.

27. Перечислите меры (компоненты) обеспечения безопасности компью-терных систем.

28. Матрица доступа: определение и классификация.

29. Перечислите основные виды угроз информационной безопасности.

30. Нарушитель: определение и классификация.

Составитель

Старший преподаватель

Кафедры информационной безопасности Григорьев Д.В.

Министерство образования и науки Российской Федерации

НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ЭКОНОМИКИ И УПРАВЛЕНИЯ «НИНХ»

Кафедра информационной безопасности

Вопросы для подготовки к экзамену по дисциплине

«Комплексная система защиты информации на предприятии»

1. Определение «комплексная защита информации».

2. Сущность и задачи комплексной системы защиты информации.

3. Принципы организации комплексной системы защиты информации.

4. Этапы разработки комплексной системы защиты информации.

5. Факторы, влияющие на организацию комплексной системы защиты информации.

6. Определение и нормативное закрепление состава защищаемой информации.

7. Определение объектов защиты при организации КСЗИ на предприятии.

8. Выявления состава носителей защищаемой информации при организации КСЗИ.

9. Выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию при организации КСЗИ.

10. Определение потенциальных каналов и методов несанкционированного доступа к информации при организации КСЗИ.

11. Определение возможностей несанкционированного доступа к защищаемой информации при организации КСЗИ.

12. Определение компонентов комплексной системы защиты информации.

13. Определение условий функционирования комплексной системы защиты информации.

14. Содержание работ по организации КСЗИ.

15. Характеристика основных стадий создания КСЗИ.

16. Назначение и структура технического задания на проектирование КСЗИ.

17. Назначение и структура технико-экономического обоснования на проектирование КСЗИ.

18. Перечислите основные виды угроз информационной безопасности.

19. Нарушитель: определение и классификация.

20. Разработка политики информационной безопасности.

21. Жизненный цикл информационной политики безопасности.

22. Идентификация, аутентификация, авторизация субъекта доступа. Идентифицирующая информация

23. Понятие безопасности информации. Объект защиты на предприятии. Основные и обеспечивающие функции СЗИ.

24. Построение модели угроз

25. Построение модели нарушителя

26. Построение матрицы доступа

27. Классификация компьютерных вирусов.

28. Понятие несанкционированного доступа (НСД), классы и виды НСД.

29. Структура и содержание общей технологии управления КСЗИ.

30. Понятие и виды контроля функционирования КСЗИ.

31. Цель и методы и особенности проведения контрольных мероприятий в КСЗИ.

32. Анализ и использование результатов проведения контрольных мероприятий в КСЗИ.

33. Подготовка мероприятий по комплексной ЗИ на случай возникновения чрезвычайных ситуаций.

34. Классификация подходов по оценке эффективности КСЗИ и их сравнительный анализ.

35. Характеристика вероятностного подхода по оценке эффективности КСЗИ.

36. Характеристика оценочного подхода (на основе формирования требований к защищенности объекта) по оценке эффективности КСЗИ.

37. Системы показателей защищенности (эффективности) КСЗИ.

38. Методы оценки эффективности КСЗИ: метод построения "розеток" (диаграмм) безопасности.

39. Методы оценки эффективности КСЗИ: метод оценки информационных рисков.

40. Методы оценки эффективности КСЗИ: метод оценки на основе структурных вопросников.

Составитель

Старший преподаватель